id: Гость   вход   регистрация
текущее время 09:08 29/03/2024
Автор темы: poptalk, тема открыта 23/09/2013 23:26 Печать
Категории: криптография, хэширование, протоколы, эцп
http://www.pgpru.com/Форум/Криптография/ОбновлятьПодписанныеДокументы
создать
просмотр
ссылки

обновлять подписанные документы


Кажется, простая задачка. Человек распространяет документ через посредников. Поэтому документ подписан. Человек хочет распространить обновлённую версию документа. Чтобы ПО, которое принимает документы, автоматически их обновляло, я придумал специальный формат.


Человек подписывает кортеж (идентификатор документа (D), порядковый номер или время версии документа (V), версия документа текст). Идентификаторы документов присваивают авторы. Глобальным идентификатором документа является кортеж (публичный ключ автора, идентификатор документа) (или хэш этого кортежа). Получив два кортежа с одинаковыми D, подписанные одним человеком, ПО выбирает тот, где V больше.


Для этого есть какие-то стандарты? Или и так можно сделать?


 
Комментарии
— sentaus (24/09/2013 00:45)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Какой-нибудь git хоть и выглядит излишним в целом, но удивительно точно покрывает требования в части подписей.
— poptalk (24/09/2013 15:35)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
Меня интересует не программа, а стандарт или алгоритм. Встраивать git – это полностью исключено. :)
— Гость (24/09/2013 20:00)   <#>
Есть установка обновлений для плагинов в firefox (и в TBB в частности). Можно поинтересоваться, как они их аутентифицируют.
— poptalk (24/09/2013 21:23)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
Вот что я вывел из их документации. Проверка происходит с помощью ЭЦП или HTTPS. Вариант с ЭЦП выглядит так. Броузер получает подписанный update manifest, который содержит (guid плагина, версию плагина, хэш xpi-файла). Разница в том, что они дополнительно вычисляют хэш документа (xpi). А также в том, что в update manifest дополнительно есть специфические для Firefox поля, и вся эта радость в RDF/XML.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3